25 sierpnia 2023 r. w Dzienniku Ustaw została opublikowana ustawa o zwalczaniu nadużyć w komunikacji elektronicznej (UZNKE). Mimo że termin jej pełnego wejścia w życie został rozciągnięty w czasie – ustawa ma obowiązywać od dnia następującego po dniu ogłoszenia do nawet 12 miesięcy od dnia wejścia w życie ustawy, to istotna część obowiązków wynikających z nowych przepisów będzie stosowana już od 25 września 2023 r.

Głównym założeniem regulacji jest przeciwdziałanie nadużyciom w komunikacji elektronicznej, które zostały zdefiniowane jako: generowanie sztucznego ruchu, smishing, CLI spoofing, a także nieuprawniona zmiana informacji adresowej.

Ciężar zwalczania nadużyć w komunikacji elektronicznej spadnie przede wszystkim na przedsiębiorców telekomunikacyjnych.

Zostaną oni zobowiązani do m.in.:

  • blokowania wiadomości SMS wyczerpujących znamiona smishingu;
  • blokowania wiadomości SMS zawierających nadpis (nazwę użytkownika), która może podszywać się pod podmiot publiczny;
  • blokowania określonych połączeń głosowych albo ukrywania identyfikacji numeru wywołującego dla użytkownika końcowego.

Przedsiębiorcy telekomunikacyjni będą również mogli blokować dostęp do wpisanych na specjalną listę stron internetowych, które wprowadzają użytkowników w błąd i doprowadzają do wyłudzenia ich danych lub niekorzystnego rozporządzenia mieniem.

Ponadto Prezes Urzędu Komunikacji Elektronicznej (polski organ regulacyjny) będzie mógł nakazać przedsiębiorcy telekomunikacyjnemu zablokowanie dostępu do numeru lub usługi oraz nałożyć obowiązek wstrzymania pobierania opłat za połączenia lub usługi. Taka decyzja będzie mogła być ogłoszona ustnie i będzie jej nadawany rygor natychmiastowej wykonalności.

Nowe przepisy nakładają nowe obowiązki także na inne podmioty. Mianowicie dostawcy poczty elektronicznej dla co najmniej 500.000 użytkowników lub dla podmiotu publicznego będą musieli wdrożyć i stosować dodatkowe mechanizmy zabezpieczające (SPF, DMARC oraz DKIM). Natomiast dostawcy poczty elektronicznej dla podmiotu publicznego będą musieli dodatkowo oferować pocztę umożliwiającą stosowanie metod uwierzytelniania wieloskładnikowego.

Na podmioty, które nie będą wykonywać nowych obowiązków, będzie mogła zostać nałożona administracyjna kara pieniężna w wysokości do 3% przychodu podmiotu osiągniętego w poprzednim roku kalendarzowym. Nowe przepisy wprowadzają także nowe sankcje karne za popełnienie nadużycia w komunikacji elektronicznej.

Warto również zaznaczyć, że UZNKE szeroko odwołuje się do przepisów i systematyki Prawa telekomunikacyjnego. Jeśli więc zapowiadany od dawna projekt Prawa komunikacji elektronicznej (mającego wdrożyć Europejski Kodeks Łączności Elektronicznej) zostanie w końcu uchwalony, będzie się to wiązało z potrzebą nowelizowania również UZNKE.